شاخه دانشجویی انجمن رمز ایران در دانشگاه صنعتی شریف

سایت رسمی شاخه دانشجویی انجمن رمز ایران در دانشگاه صنعتی شریف

شاخه دانشجویی انجمن رمز ایران در دانشگاه صنعتی شریف

سایت رسمی شاخه دانشجویی انجمن رمز ایران در دانشگاه صنعتی شریف

آخرین مطالب
کلمات کلیدی

گزارش گردهمایی

سخنرانی ماهیانه

کارگاه آموزشی

blackhat

قطب علمی رمز

سخن‌رانی

بایگانی
پیوندها
  • ۰
  • ۰

ارتباط دانشگاه با صنعت: معرفی فعالیت‌ها و پروژه‌های مرکز آپاشریف

۳ آبان۹۵

شاخه‌ی دانشجویی انجمن رمز ایران در دانشگاه صنعتی شریف برگزار می‌کند:

ارتباط دانشگاه با صنعت: معرفی فعالیت‌ها و پروژه‌های مرکز آپاشریف


University Industry Relationship: An Overview of SharifCERT Activities and Projects

ملااحمدی

اسماعیل ملااحمدی

زمان: سه‌شنبه ۱۱ آبان ۱۳۹۵ ساعت ۱۲:۳۰ تا ۱۳:۳۰
مکان: دانشکده‌ی مهندسی کامپیوتر دانشگاه صنعتی شریف، طبقه‌ی چهارم، تالار خوارزمی


ورود به دانشگاه شریف:

چنانچه مایل به حضور در این جلسه هستید خواهشمندیم برای هماهنگی ورود به دانشگاه تا ساعت ۱۲ روز یک‌شنبه ۹ آبان، نام، نام خانوادگی و کد ملی خود را به نشانی رایانامه‌ی «lajevardi در ce.sharif.edu» با عنوان «Sharif Entrance» بفرستید.

معرفی مرکز آپاشریف:
مرکز آگاهی‌رسانی، پشتیبانی و امداد در حوزه افتا (آپا) شریف، با رویکرد استفاده از نیروهای دانشگاهی در سال ۱۳۸۶ جهت خدمت به صنعت کشور و تقویت پیوند دانشگاه و صنعت، در دانشکده‌ی مهندسی کامپیوتر دانشگاه صنعتی شریف راه‌اندازی گردید. آپا معادل مفهومی واژه‌ی Computer Emergency Response Team - CERT، یک تیم خدماتی است که هدف اصلی آن ارایه‌ی خدمت‌های امنیّتی با محور مدیریت و تحلیل حوادث و آسیب‌پذیری‌ها در فضای تبادل اطّلاعات به سازمان‌ها و کاربرها است. مرکز آپا دانشگاه صنعتی شریف به عنوان مکمل مرکز امنیت داده و شبکه شریف فعالیت‌های خود را در جهت ارایه‌ی خدمت‌های امنیتی دنبال نموده است. در طی سالیان فعالیت مرکز آپا دانشگاه صنعتی شریف پروژه‌های مشاوره و تحقیقاتی گوناگونی به اجرا رسیده یا در حال اجرا است که از آن‌ها می‌توان به طراحی و پیاده‌سازی سامانه‌های «تلسکوپ آی‌پی‌ برای شبکه»، «کشف شبکه‌های بات»، «فروچاله‌ی نام دامنه»، «تحلیل بدافزارهای جمع‌آوری‌شده از شبکه‌ی تله‌عسل»، «کنترل دسترسی چندسطحی سمپاد بومی»، «کشف شواهد جرایم رایانه‌ای مبتنی بر ترافیک شبکه»، «تله‌عسل بومی» و «رمزنگاری پنهان داده در سمپاد ارتقاء‌یافته PostgreSQL» اشاره کرد.
مرکز آپا دانشگاه صنعتی شریف از تیرماه ۱۳۹۰ تا کنون رقابت‌های نفوذ و دفاع در فضای مجازی را برگزار نموده است. این رقابت‌‌ها فرصت مناسبی برای تیم‌های فعال در این حوزه فراهم می‌سازد تا توانمندی‌ها تخصصی خود را ارزیابی کنند. هدف مرکز آپاشریف از برگزاری چنین رویدادی این است که با گرد‌هم‌آیی متخصّص‌ها، دانشگاهی‌ها و مسوول‌های این حوزه ضمن فراهم آوردن زمینه‌ی تبادل دانش و تجربه بین آن‌ها، امکان ایجاد تعامل مناسب بین افراد درگیر و موثر این حوزه را فراهم سازد.

معرّفی سخن‌ران:
اسماعیل ملااحمدی فارغ التحصیل کارشناسی ارشد دانشگاه صنعتی شریف است. زمینه های تحقیقاتی و علاقه‌ی وی امنیت‌نرم‌افزار و امنیت شبکه است. ایشان از سال ۱۳۹۰ تاکنون در مرکز آپا شریف مشغول به فعالیت هستند.
وب‌گاه ایشان: http://mollaahmadi.com

  • بهنام مومنی
  • ۰
  • ۰

گزارش سخن‌رانی «برون‌سپاری داده: مدیریت امن داده در محیط‌های نامعتمد»

۱۶ شهریور۹۵

در روز شنبه ۱۳ شهریورماه ۱۳۹۵ نشست سخن‌رانی با عنوان «برون‌سپاری داده: مدیریت امن داده در محیط‌های نامعتمد» برگزار شد. دکتر محمّدعلی هادوی در این سخن‌رانی به معرّفی بحث‌های مرتبط با مدیریّت و برون‌سپاری داده و چالش‌های امنیتی پیش روی این کار پرداختند. این سخن‌رانی برگرفته از رساله‌ی دکتری ایشان در این زمینه بوده است. می‌توانید برگه‌های نمایشی این سخن‌رانی را در پایان این گزارش بیابید.

  • بهنام مومنی
  • ۰
  • ۰

سخن‌رانی -- برون‌سپاری داده: مدیریت امن داده در محیط‌های نامعتمد

۶ شهریور۹۵

سخن‌رانی مشترک قطب علمی رمز و انجمن رمز ایران با همکاری شاخه دانشجویی انجمن رمز ایران در دانشگاه صنعتی شریف
برون‌سپاری داده: مدیریت امن داده در محیط‌های نامعتمد
Database Outsourcing: Secure Data Management in Untrusted Environments

هادوی
دکتر محمّدعلی هادوی

زمان: شنبه ۱۳ شهریور ۱۳۹۵، ساعت ۱۱:۳۰ تا ۱۳:۰۰

مکان: دانشگاه صنعتی شریف، دانشکده‌ی مهندسی کامپیوتر، طبقه‌ی ۴، سالن خوارزمی


   
ghotb ramz
قطب علمی رمز

ورود به دانشگاه شریف:

چنانچه مایل به حضور در این جلسه هستید خواهشمندیم برای هماهنگی ورود به دانشگاه تا ساعت ۱۲ روز دوشنبه ۸ شهریورماه، نام، نام خانوادگی و کد ملی خود را به نشانی رایانامه‌ی «lajevardi در ce.sharif.edu» با عنوان «Sharif Entrance» بفرستید.

چکیده‌ی سخن‌رانی:
ایده‌ی برون‌سپاری داده و مدیریت آن به کارگزارهای بیرونی، منجر به ارایه‌ی روش‌هایی برای نگه‌داری و مدیریت امن داده در محیط‌های نامعتمد گردیده است. این ایده با توجه روزافزون به الگوی رایانش ابری که هدف از آن فراهم‌سازی مقرون به‌صرفه و منعطف منابع محاسباتی و ذخیره‌سازی است، اهمیت بیشتری پیدا کرده است. با این حال نیازمندی‌های امنیتی، تحقّق فراگیر برون‌سپاری داده به ابر را به چالش می‌کشد.
در این سخن‌رانی، رویکردهای موجود برای تحقّق نیازمندی‌های امنیّتی برون‌سپاری داده مرور می‌شوند. این رویکردها حاصل تلاقی وجوه کارکردی در مدیریت داده با وجوه امنیّتی موضوع (که بیشتر متّکی بر تکنیک‌های رمزنگاری هستند) است. با بیان بخشی از چالش‌های تحقیقاتی در این حوزه که مورد توجه پژوهش‌های اخیر بوده‌اند، چارچوبی برای برون‌سپاری امن داده  پیشنهاد می‌شود که برخی از نیازمندی‌های امنیتی را به‌طور یکپارچه در نظر گرفته است.

درباره‌ی سخن‌ران:

محمدعلی هادوی دکترای خود را در امردادماه ۱۳۹۴ از دانشگاه صنعتی شریف اخذ نموده است. زمینه‌های تحقیقاتی مورد علاقه‌ی وی امنیت نرم‌افزار، امنیت پایگاه داده و به‌طور خاص جنبه‌های امنیتی در برون‌سپاری داده است. ایشان اکنون در دانشگاه صنعتی مالک اشتر مشغول فعالیت هستند.
  • بهنام مومنی
  • ۰
  • ۰

گزارش سخن‌رانی «شِمای رای‌گیری الکترونیکی وارسی‌پذیر بدون نیاز به نهاد شمارش‌گر»

۳ شهریور۹۵

در روز یک‌شنبه ۳۱ اَمردادماه ۱۳۹۵ نشست سخن‌رانی با عنوان «شِمای رای‌گیری الکترونیکی وارسی‌پذیر بدون نیاز به نهادهای معتمد برای شمارش رای‌ها» برگزار شد. دکتر سیامک فیّاض شاهان‌دشتی در این سخن‌رانی به معرّفی روشی برای رای‌گیری الکترونیکی پرداختند که در آن هر فردی می‌تواند بدون نیاز به کلید خصوصی و تنها با پارامترهای عمومی به وارسی جمع کل رای‌ها بپردازد. این سخن‌رانی برگرفته از دو مقاله‌ی ایشان در این زمینه بوده که پیوند آن دو مقاله در پایان این گزارش آورده شده‌اند.

  • بهنام مومنی
  • ۰
  • ۰

سخن‌رانی -- شِمای رای‌گیری الکترونیکی وارسی‌پذیر بدون نیاز به نهادهای معتمد شمارش رای‌ها

۲۳ مرداد۹۵

سخن‌رانی مشترک قطب علمی رمز و انجمن رمز ایران با همکاری شاخه دانشجویی انجمن رمز ایران در دانشگاه صنعتی شریف
شِمای رای‌گیری الکترونیکی وارسی‌پذیر
بدون نیاز به نهادهای معتمد برای شمارش رای‌ها
Verifiable Electronic Voting Scheme
without Trusted Tallying Authorities

دکتر سیامک فیّاض شاهان‌دشتی
دکتر سیامک فیّاض شاهان‌دشتی

زمان: یکشنبه ۳۱ اَمُرداد ۱۳۹۵، ساعت ۹:۳۰ تا ۱۱:۰۰

مکان: دانشگاه صنعتی شریف، دانشکده‌ی مهندسی برق، طبقه‌ی هم‌کف، تالار کهربا


   
ghotb ramz
قطب علمی رمز

ورود به دانشگاه شریف:

چنانچه مایل به حضور در این جلسه هستید خواهشمندیم برای هماهنگی ورود به دانشگاه تا ساعت ۱۲ روز چهارشنبه ۲۷ اَمُرداد، نام، نام خانوادگی و کد ملی خود را به نشانی رایانامه‌ی «lajevardi در ce.sharif.edu» با عنوان «Sharif Entrance» بفرستید.

چکیده‌ی سخن‌رانی:
نخستین شِمای رای‌گیری الکترونیکی وارسی‌پذیر در سال ۲۰۰۴ توسط چاوم ابداع شد. هم‌اکنون وارسی سرتاسری یکی از ویژگی‌های الزامی برای یک شِمای رای‌گیری الکترونیکی به شمار می‌رود. معنی این ویژگی آن است که درستی روند رای‌گیری از آغاز تا پایان قابل وارسی باشد. به بیان دقیق‌تر، لازم است که هر رای‌دهنده بتواند از ثبت‌شدن درست رأی خود اطمینان حاصل کند و هر ناظر عمومی بتواند از درستی نتیجه‌ی اعلام‌شده برای کل رای‌گیری بر مبنای رای‌های ثبت‌شده اطمینان یابد.
همه‌ی شِما‌های رای‌گیری الکترونیکی با این ویژگی که تا کنون ساخته شده‌اند نیاز به نهادهای معتمد دارند تا با در اختیار داشتن کلید‌های خصوصی روند شمارش را انجام دهند. اگر چه محاسبات این شمارش‌گران قابل وارسی است، آن‌ها می‌توانند هر برگه‌ی رای را رمزگشایی کرده و در نتیجه از نظر محرمانگی رای و گم‌نامی رای‌دهنده‌ها چاره‌ای به جز اعتماد به شمارش‌گران نیست. در این سخن‌رانی دو شِمای رای‌گیری الکترونیکی نوین را ارایه می‌دهیم که نیازی به شمارش‌گران معتمد ندارند. امنیت این شِماها بر پایه‌ی فرض تصمیم دیفی-هِلمَن اثبات‌پذیر است.

درباره‌ی سخن‌ران:
دکتر سیامک فیاض شاهان‌دشتی هم‌کار پژوهشی پسادکترا در دانشگاه نیوکاسِل بریتانیا است. او دانش‌آموخته‌ی کارشناسی مهندسی برق دانشگاه شریف، کارشناسی ارشد رمز دانشگاه شریف، و دکتری علوم رایانه از دانشگاه ولنگانگ استرالیا است و پیش از پیوستن به نیوکاسل، در دانشگاه‌های ولنگانگ و ویکتوریای استرالیا و اکول نورمال سوپریور پاریس فرانسه کار کرده است. او بیش از ۲۰ مقاله در کنفرانس‌ها و ژورنال‌های معتبر بین‌المللی در زمینه‌ی رمزنگاری به چاپ رسانده است و تجربه‌ی داوری مقاله در دوره‌های مختلف بیش از ۳۰ کنفرانس و ژورنال معتبر بین‌المللی را دارد. برای اطلاعات بیشتر می‌توانید به وب‌گاه شخصی ایشان به رایانشانی  www.esperez.com بروید.
  • بهنام مومنی
  • ۰
  • ۰

گزارش سخن‌رانی «کنترل دسترسی بر مبنای اعتماد و آگاه از مخاطره در توری»

۴ مرداد۹۵

در روز شنبه دوم امرداد ۱۳۹۵ نشست سخن‌رانی با عنوان «کنترل دسترسی بر مبنای اعتماد و آگاه از مخاطره در توری» برگزار شد. دکتر صادق درّی نوگورانی در این نشست به معرّفی چارچوب کنترل‌دسترسی اعتماد-رانه‌ی آگاه از مخاطره (آرام) پرداختند.

  • بهنام مومنی
  • ۰
  • ۰

جلسه‌ی سخن‌رانی -- کنترل دسترسی بر مبنای اعتماد و آگاه از مخاطره در توری

۲۹ تیر۹۵

شاخه‌ی دانشجویی انجمن رمز ایران در دانشگاه صنعتی شریف برگزار می‌کند:

کنترل دسترسی بر مبنای اعتماد و آگاه از مخاطره در توری


Trust-driven Risk-aware Access Control in Grid

دکتر صادق درّی نوگورانی

زمان: شنبه ۲ امرداد ۱۳۹۵ ساعت ۱۱:۳۰ تا ۱۲:۳۰
مکان: دانشکده‌ی مهندسی کامپیوتر دانشگاه صنعتی شریف، طبقه‌ی چهارم، سالن خوارزمی


ورود به دانشگاه شریف:

چنانچه مایل به حضور در این جلسه هستید خواهشمندیم برای هماهنگی ورود به دانشگاه تا ساعت ۱۲ روز چهارشنبه ۳۰ تیر، نام، نام خانوادگی و کد ملی خود را به نشانی رایانامه‌ی «lajevardi در ce.sharif.edu» با عنوان «Sharif Entrance» بفرستید.
چکیده‌ی سخن‌رانی:
دو رویکرد مهم به اعتماد در محیط‌های محاسباتی وجود دارد. در رویکرد نخست اعتماد بر مبنای خط‌مشی‌ها و در رویکرد دوم بر مبنای سابقه‌ی رفتار و به صورت پویا تعیین می‌شود. یکی از کاربردهای مهم اعتماد کنترل دسترسی است؛ به طوری که برخی کنترل دسترسی را معادل مدیریت اعتماد خط‌مشی‌بنیاد دانسته‌اند. اعتماد سابقه‌بنیاد هم می‌تواند به عنوان یکی از خصوصیات موجودیت‌ها، توانایی توصیف خط‌مشی‌های کنترل دسترسی را افزایش دهد یا به عنوان نماینده‌ی سابقه‌ی رفتار موجودیت امکان پیش‌بینی در کنترل دسترسی را بدهد.
در این سخن‌رانی، چارچوب کنترل دسترسی آرام (اعتماد-رانه‌ی آگاه از مخاطره) را معرفی می‌کنیم. در این چارچوب به منظور رفع بخشی از کاستی‌های روش‌های موجود، رویکردهای سابقه‌بنیاد و خط‌مشی‌بنیاد ترکیب شده و در کنترل‌دسترسی توزیع شده به کار می‌روند. چارچوب پیشنهادی به عنوان یک مؤلفه‌ی مستقل از سامانه‌ی کنترل دسترسی در توری ارایه شده و در آن التزام‌ها به عنوان راه‌کاری یکپارچه برای ارزیابی اعتماد و مدیریت مخاطره به کار گرفته می‌شوند.
معرّفی سخن‌ران:
صادق دری نوگورانی مدرک دکترای خود را در بهمن ۱۳۹۴ از دانشگاه صنعتی شریف و تحت راهنمایی دکتر رسول جلیلی در آزمایشگاه امنیت داده و شبکه دریافت کرده است. زمینه‌های پژوهشی مورد علاقه وی امنیت داده و شبکه، به خصوص اعتماد و حریم خصوصی است. در این خصوص به کاربردهای نظریه‌های عدم قطعیت (احتمالات، امکان‌ها/فازی، شواهد) و مدیریت مخاطره در سیستم‌های توزیع شده به خصوص همتابه‌همتا، توری و ابر می‌پردازد.
  • بهنام مومنی
  • ۰
  • ۰

گزارش برگزاری سخن‌رانی «آشنایی با امنیت اثبات‌پذیر و ایده‌های موجود در آن»

۲۸ ارديبهشت۹۵

در روز دوشنبه ۲۷ اردیبهشت ۱۳۹۵ نشست سخن‌رانی با عنوان «آشنایی با امنیت اثبات‌پذیر و ایده‌های موجود در آن» برگزار شد. برگه‌های نمایشی این نشست در پایان این گزارش قرار گرفته‌اند.

  • بهنام مومنی
  • ۰
  • ۰

جلسه‌ی سخن‌رانی -- آشنایی با امنیت اثبات‌پذیر و ایده‌های موجود در آن

۸ ارديبهشت۹۵
سخن‌رانی مشترک قطب علمی رمز و انجمن رمز ایران با همکاری شاخه دانشجویی انجمن رمز ایران در دانشگاه صنعتی شریف



آشنایی با امنیت اثبات‌پذیر و ایده‌های موجود در آن
Provable Security

msdousti
دکتر محمَدصادق دوستی

زمان: دوشنبه ۲۷ اردیبهشت ۱۳۹۵ ساعت ۱۲ الی ۱۳

مکان: دانشکده مهندسی کامپیوتر دانشگاه صنعتی شریف، طبقه چهارم، سالن خوارزمی


   
ghotb ramz
قطب علمی رمز

ورود به دانشگاه شریف:

چنانچه مایل به حضور در این جلسه هستید خواهشمندیم برای هماهنگی ورود به دانشگاه تا ساعت ۱۲ روز شنبه ۲۵ اردیبهشت، نام، نام خانوادگی و کد ملی خود را به نشانی رایانامه‌ی «lajevardi در ce.sharif.edu» با عنوان «Sharif Entrance» بفرستید.

چکیده‌ی سخن‌رانی:

In this talk, we try to demystify the ideas behind "provable security." Roughly speaking, a cryptographic construct is said to be provably secure if attacking it is at least as hard as breaking some underlying mathematical problem. The concepts of attack model, security definition, comparison of hardness and mathematical assumptions play a key role in the proof of security. In the course of this talk, some historical debates regarding the philosophy of provable security is discussed. The debates include questions raised by famous mathematicians regarding the mathematical validity of the so-called proofs of security, as well as the unanimous responses by active researchers in the field of modern cryptography.


درباره‌ی سخن‌ران:
Mohammad Sadeq Dousti got his Ph.D., M.S., and B.S. from Sharif University of Technology. His research interests  include "foundations of cryptography" and "computational complexity theory." He is currently teaching the  graduate course "Theory of Cryptography," as well as the undergraduate course "Data & Network Security," at the  Department of Computer Engineering, Sharif University of Technology.

  • بهنام مومنی
  • ۰
  • ۰

گزارش برگزاری سخن‌رانی ویدیویی «۴۸ رازی که رمزنگاران نمی‌خواهند شما بدانید»

۲۸ بهمن۹۴
در روز سه‌شنبه ۲۷ بهمن ۱۳۹۴ جلسه‌ی سخن‌رانی ویدیویی با عنوان «۴۸ رازی که رمزنگاران نمی‌خواهند شما بدانید» برگزار شد.
سخن‌رانی اصلی مربوط به کنفرانس BlackHat سال ۲۰۱۴ بوده است. این جلسه با بیان چکیده‌ای از آن سخن‌رانی آغاز و با پخش ویدیوی آن ادامه یافت.
  • بهنام مومنی
ساخت وبلاگ در بلاگ بیان، رسانه متخصصان و اهل قلم